Sobre les vulnerabilitats recents d’Intel  (nota de Riseup)

Avisos

Us deixem aquesta nota que han publicat els companys de Riseup en el seu butlletí de seguretat sobre les vulnerabilitats de INTEL que han sortit a la llum recentment.
Esperem que us serveixi com a informació i ajuda.

Salutacions,
L’Equip de Pangea

 

Butlletí de seguretat de Riseup – Sobre les vulnerabilitats recents d’Intel 

Com probablement hauràs llegit, hi ha 3 problemes de seguretat relacionats amb la CPU del teu PC, els quals obren el camí per a que certs programes puguin robar les contrasenyes, secrets i informació personal del teu PC, incloent programes en Javascript que s’executen mentre estàs visitant un lloc web. Aquestes vulnerabilitats són tan serioses com sonen, i és recomanable prendre mesures per millorar la seguretat del teu PC, bàsicament actualitza-ne el programari.

* El primer problema es denomina “Meltdown”, afecta gairebé totes les CPU Intel i es troba solucionat per a la majoria dels sistemes operatius.

El segon es diu “Spectre”, afecta gairebé totes les CPU fabricades en els últims 20 anys, no només Intel. Si bé és una vulnerabilitat més difícil d’explotar, no hi ha una solució permanent per a ella a dia d’avui.

Per millorar la seguretat del teu PC i altres dispositius, hauries de realitzar els següents passos en cada un d’ells:

(1) Actualitza el teu navegador (revisa com més avall). Aquests arranjaments faran més complex explotar els problemes esmentats a dalt.

(2) Actualitza el teu sistema operatiu. Hi ha actualitzacions disponibles per a Windows, macOS i GNU / LINUX que solucionen “Meltdown” per a processadors Intel. Addicionalment, iOS i Android reforcen les proteccions contra “Spectre”.

Millors solucions a aquests problemes seguiran arribant en les properes setmanes / mesos tant per al sistema operatiu com per al programari. Així que cal intentar mantenir el PC actualitzat.

Navegadors
————————-

En actualitzar el teu navegador pots fer molt més difícil per a algú intentar robar teus secrets quan visites una pàgina web.

Firefox 57.0.4 i posteriors inclouen proteccions contra els problemes de Spectre [1].

Edge també ha estat actualitzat amb proteccions contra Spectre. Quan actualitzis Windows, també rebràs la nova versió d’Edge.

Safari serà actualitzat aviat, d’acord a Apple. Revisa l’actualització en l’App Store.

Chrome inclourà proteccions des de la versió 64, que es publicarà el 23 de gener. Mentrestant, pots canviar la configuració de Chrome per protegir-te activant “site isolation” https://support.google.com/chrome/answer/7623121?hl=en

A més a pots revisar les instruccions en https://riseup.net/en/better-web-browsing per millorar la teva seguretat i experiència navegant (el que també ajuda a mitigar aquests i altres atacs).

Windows
————————-

Per a Windows 10, has de actualitzar qualsevol antivirus (si fas servir) abans d’actualitzar Windows. No fer-ho pot produir altres problemes. [2]

Per actualitzar Windows 10:

> Prem el botó Inici (Start), i després entra a Configuracions -> Actualitzacions i seguretat -> Actualització de Windows (Settings> Update & security> Windows Update), i selecciona Veure si hi ha actualitzacions (Check for updates).

Aquest és un bon moment per habilitar que el teu sistema s’actualitzi automàticament:

> Select the “Start” button, then select “Settings”> “Update & security”> “Windows Update”> “Advanced options” and then under “Choose how updates are installed”, select “Automatic (recommended)”.

Si utilitzeu Windows 7 o 8, també hi ha una actualització disponible.

macOS
————————-

Si ja tens macOS versió 10.13.2 ja estàs protegit contra Meltdown [3]. En un altre cas, actualitza macOS:

> Entra a l’App Store al teu Mac. Pressiona “Actualitzacions” i després actualitza tots els teus programes.

És un bon moment per habilitar les actualitzacions automàtiques:

> Al menú d’Apple (la manzanita), selecciona “Preferències”> “App Store”> “Cerca actualitzacions automàticament”.

Apple planeja actualitzar Safari aviat per brindar mitigacions contra Spectre. Mantingues el teu programari actualitzat!

iOS
————————-
Apple va indicar que els seus dispositius iOS es troben afectats per Spectre i han actualitzat el sistema operatiu per brindar proteccions contra aquest. Si tens la versió 11.2 o posterior, estàs bé! [3]

Android
————————-

Les males notícies són que a menys que tinguis un telèfon Google o que corris un firmware especial pot ser que no obtinguis els pegats de seguretat en mesos. No obstant això, el consens és que els atacs usant Spectre són difícils d’executar i que hi ha formes més fàcils de “hackejar” un dispositiu Android. Si tens actualitzacions disponibles, si us plau aplica-.

De tota manera hi ha coses que pots fer per protegir-te:

* Habilita “site isolation” a Chrome: https://support.google.com/chrome/answer/7623121?hl=en
* Actualitza Chrome el 23 de gener.
* Fes servir Firefox per Android

Debian / Ubuntu GNU / Linux
————————-

Actualitza el teu sistema mitjançant “Programari Center” o “Software Updater.”

Alternativa, obre un terminal i executa:

sudo apt update
sudo apt upgrade
sudo reboot

Fedora GNU / Linux
————————

Obre un terminal i executa:

sudo dnf –refresh update nucli
sudo reboot

[1] https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
[2] http://www.theregister.co.uk/2018/01/04/microsoft_windows_patch_meltdown/
[3] https://support.apple.com/en-us/HT208394

2017 – Iniciatives de govern nacional i regional per a governar a Internet (NRI)

Campanyes

El passat desembre va ser presentat a Ginebra en el marc del Fòrum Nacional i Regional de Governança d’Internet (National and Regional Internet Governance Forums) l’informe annual de 2017 de l’Observatori Global de la Societat de la Informació (Global Information Society Watch 2017 – GISWatch).

L’última edició de l’informe de l’Observatori Global de la Societat de la Informació (GISWatch) examinarà els Fòrums de Governança d’Internet locals (anomenats NRI), que ara són àmpliament reconeguts com un element vital del procés de l’IGF. De fet, es considera que són la clau per a la sostenibilitat i l’evolució permanent dels enfocs col·laboratius, incloents i multiples per a Internet i el desenvolupament de polítiques de TIC i la seva implementació.

Per elaborar aquest informe, es va demanar als investigadors de 40 països de contextos tan diversos com els Estats Units, la República Democràtica del Congo, Bòsnia i Hercegovina, Itàlia, Pakistan, la República de Corea i Colòmbia reflexionar sobre els seus processos locals -o la manca d’aquests. Fer un repàs de la diversitat i l’impacte dels NRI durant la dècada d’existència de l’IGF i els reptes experimentats per assegurar-se que són totalment inclusius. GISWatch també analitza com han influït en els processos i espais nacionals i regionals de polítiques i governança d’Internet.

A més de l’informe anual de GISWatch amb les perspectives de la societat civil sobre els NRI, aquest any també hem treballat amb la Secretaria de l’IGF i amb els organitzadors de NRI en una edició especial basada en dades recopilades dels propis NRI. Les dues publicacions proporcionen opinions complementàries sobre l’evolució, la situació actual i l’impacte de les NRI.

Podeu veure tota la informació a la web de l’Observatori Global de la Societat de la Informació
http://giswatch.org/2017-national-and-regional-internet-governance-forums

Horari de Nadal

Avisos

Del 23 de desembre de 2017 al 7 de gener de 2018 la Universitat Politècnica de Catalunya (UPC) tanca les seves instal.lacions amb motiu de les vacances de Nadal, per aquest motiu l’oficina de Pangea estarà tancada durant aquest període.

Pangea no tancarà, però durant el periode es farà teletreball i ens trobareu unicament per correu electrònic a l’adreça de suport_@pangea.org o a través del formulari de contacte de la web.

Us atendrem tots els dies a través d’aquests dos mitjans.

Aprofitem per desitjar-vos bones festes !!
Salutacions,
L’Equip de Pangea

 

 

XIII Fòrum Contra les Violències de Gènere

Campanyes

Aquest dissabte dia 11 de Novembre ens trobareu al XII Fòrum contra les Violències de Gènere, participant amb una xerrada sobre Internet i les violències 2.0: com fer prevenció i activisme i protegir-nos.

 

Xerrada:

INTERNET I LES VIOLÈNCIES 2.0
COM FER PREVENCIÓ I ACTIVISME I PROTEGIRNOS
Experiències d’activisme i autocura feminista contra les violències masclistes a Internet.

 

 

 

25 Aniversari de Tamaia

Campanyes

CROWDFUNDING

Tamaia engega un crowdfunding per finançar un nou grup d’escriptura terapèutica com a eina dins del procés de recuperació de dones que pateixen violència masclista. La campanya està activa a la plataforma Goteo.org i us animem a recolzar-la i difondre-la: http://goteo.cc/tamaia

L’any 2004 un grup de dones de Tamaia va proposar fer un taller d’escriptura per denunciar sense paliatius la violència masclista a que havien estat sotmeses i per obrir noves finestres a la llum i a la confiança. Les animava la necessitat d’una revisió profunda sobre la pròpia vida, els patrons mentals, el sentit de l’amor i de la família i un llarg etcètera. Fruit d’aquest primer taller van editar, junt amb Icària Editorial, el llibre ‘Ni príncipes ni perdices. Set històries de dones que diuen prou’, que recull els textos de totes les dones del grup.

Enguany a Tamaia, coincidint amb el seu 25è aniversari, volen ampliar l’experiència amb un nou grup i amb noves idees, oferint a les dones que pateixen una situació de violència una eina més per nodrir els seus processos de recuperació. El taller d’escriptura de Tamaia resulta terapèutic en dos sentits:

– pel fet de ser grupal i basar-se en el compartir i el suport mutu,

– pel fet d’usar una eina creativa, l’escriptura, per expressar, vehicular, organitzar i prendre consciència de les emocions i experiències viscudes.

Necessiten recaptar 13.200€ abans de l’1 de desembre, si no el taller no es podrà realitzar. Qualsevol ajuda, per petita que sigui, és molt valuosa.

25 ANIVERSARI


A banda, us convidem a celebrar junt amb Tamaia Viure Sense Violència els seus 25 anys. Tamaia va néixer l’any 92 amb la creació d’un grup d’ajuda mútua per a dones maltractades. Després van obrir el grup a altres dones afectades i van crear un espai d’informació sobre la Violència Familiar. Des de l’any 2006 són cooperativa perquè el cooperativisme comparteix valors del feminisme: igualtat, cooperació, autonomia, compromís.

Podeu apuntar-vos i difondre l’event de facebook: bit.ly/25AnysDeSororitat

  • Categories

  • Etiquetes


  • javgen